PT-2020-3700 · Microsoft · Windows Cdp User Components+1
Edwardzpeng
+2
·
Publicado
2020-08-11
·
Atualizado
2024-01-19
·
CVE-2020-1549
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Componentes de usuário do Windows CDP (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no tratamento de objetos de memória, que podem ser explorados por um invasor para elevar seus privilégios. Isso pode ser feito executando um aplicativo especialmente criado no sistema da vítima, mas o invasor deve primeiro obter acesso de execução no sistema. A vulnerabilidade está associada ao manuseio inadequado da memória pelos Componentes de Usuário do Windows CDP.
Recomendações
Para resolver o problema, aplique a atualização de segurança que corrige a forma como os Componentes de Usuário do Windows CDP lidam com a memória.
Como solução alternativa temporária, considere restringir a execução de aplicativos especialmente criados no sistema até que a atualização de segurança seja aplicada.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Cdp User Components